La Ley obliga a almacenar las contraseñas de acceso de forma “ininteligible”, por lo que aportar en un proceso judicial la contraseña en claro de un usuario implicará necesariamente la vulneración de la Ley. Bien lo sabe Interflora España, que ha sido sancionada al aportar en una denuncia por estafa el nombre de usuario y la contraseña de acceso del presunto estafador que era también cliente.
Los datos personales de un gran número de niños en proceso de adopción o adoptados y las correspondientes parejas de adoptantes, se hallaban en redes de intercambio de ficheros P2P como el conocido eMule; la información se contenía en dos bases de datos .mdb. La Agencia Española de Protección de Datos ha sancionado a la Asociación que estaba a cargo de estas adopciones, pero los ficheros podrían haber sido intercambiados por multitud de usuarios.
El ataque hacker que comprometió los datos de casi 8000 clientes de Arsys se ha saldado con una multa de 6000 euros a esta entidad, por entender que no cumplía con todas las medidas de seguridad. La Resolución detalla el procedimiento seguido por el atacante (SQL injection) y se pone de manifiesto que en el momento del ataque Arsys tenía un total 20 vulnerabilidades graves que permitían acceder a los datos de los clientes, como la existencia de contraseñas de administradores en el código fuente de algunas aplicaciones.
France Telecom España S.A. (Orange, ya.com…) encabeza el ranking de empresas sancionadas por vulnerar el derecho a la protección de datos en 2009: entre enero y febrero acumuló multas por valor de 350000 euros en un total de 8 sanciones.
El siguiente en el ranking es Telefónica Móviles con 198.000 euros en multas en 3 sanciones.
La Agencia Española de Protección de Datos ha sancionado al Banco Cetelem con 60.000 euros de multa por dejar visible, en una comunicación postal con un cliente, las palabras “ha devuelto impagado, el recibo” desde el exterior del sobre.
Además del nombre, apellidos y dirección se podía leer esa frase desde la ventanilla del sobre.
Un particular ha sido sancionado por enviar una felicitación navideña masiva a una dirección de email que tenía en su libreta de Outlook por error.
No utilizó la opción CCO o Copia Carbón Oculta.
Instaló cámaras ocultas en las macetas.
Una de ellas enfocaba directamente al balcón de una vecina, la que denunció los hechos a la Agencia Española de Protección de Datos.